Erősen figyelik a magyar bankkártyákat

A magyar bankok nagyon sikeresen végzik a bankkártya-tranzakciók monitorozását és szűrését − mondta el Fejes Kálmán, a MasterCard biztonsági vezetője. Ennek volt köszönhető, hogy a több tízezer potenciálisan érintett bankkártya dacára információink szerint tízes nagyságrendű volt azon plasztikok száma, amelyek esetében ténylegesen visszaéltek a megszerzett bankkártyaadatokkal az elmúlt év végén.

Bár szinte minden magyar bankkártya-kibocsátó bank ügyfélkörében voltak érintettek, a bankok eltérő rendszereiknek és bankkártyás ügyviteli gyakorlatuknak megfelelően más-más megoldásokkal kezelték a helyzetet és számos − gyakran különböző − biztonsági lépést vezettek be − mondta el lapunknak Sütő Ágnes, a Bankszövetség elektronikus csatornákért felelős területi vezetője. Volt, ahol a nagy valószínűség szerint érintett kártyák letiltását és cseréjét kezdték meg, volt, ahol a chipkártyára való cserét gyorsították fel, míg más bankoknál a kártyás vásárlási limitek korlátozása jelentett megoldást − így biztonságot.

Érdekes volt ugyanakkor azt is megfigyelni, hogy a kártyatársaságok is eltérő módszerrel kezelték a kérdést − más biztonsági protokoll szerint dolgoztak, ráadásul jól tetten érhető volt munkájuk ott, hogy folyamatosan értékelték a tudomásukra jutó adatokat és így többkörös volt a riasztás a tagbankok felé. Ennek volt betudható, hogy miközben volt olyan bank, amely december 21-én már feloldotta a korábban bevezetett korlátozó intézkedéseket, a CIB Bank december 23-án, a délutáni órákban jelezte bankkártyás (hitelkártyás) ügyfeleinek, hogy korlátozza a kártyahasználatot. Megkeresésünkre a hitelintézetnél elmondták: a kártyatársasági jelzést követően azonnal megtették a szükséges lépéseket a kártyabirtokosok védelme érdekében, s a szükséges kockázatelemzés után a kártyatársaságok által az első körben lejelentett kártyák magas kockázatot jelentő részét azonnal letiltották, s megkezdték az érintett plasztikok újragyártását.


Eközben az alacsony kockázatú kártyákat egyedi monitoringszabályokkal figyelték. Ez − miként a MasterCard képviselője is beszámolt róla − azt jelenti, hogy ha a kártyabirtokos fizetési szokásaival nem egyező műveletet észlelnek, felhívják az ügyfelet telefonon és egyeztetik vele, valóban ő vásárolt-e, szükség van-e a kártya letiltására.

A CIB szerint ugyanakkor a kártyatársaságok által a második körben lejelentett kártyák száma olyan komoly mértékű volt, hogy azok automatikus tiltását nem látták célszerűnek. Azon információk alapján ugyanis, hogy milyen adatok szivároghattak ki, jó eséllyel lehetett olyan korlátozásokat életbe léptetni, amivel a kockázatokat a kezelhető szintre csökkentették, úgy, hogy az ügyfelek a kártyák pótlásáig is használhatták a régi kártyák legtöbb funkcióját. A korlátozás az internetes vásárlást és a külföldi, pin-kód megadása nélküli vásárlásokat érintette, de nem vonatkozott a belföldi vásárlásra és az atm-használatra külföldön vagy belföldön. Ennek oka az, hogy az adatlopás során a megszerzett bankkártyaadatok nem tartalmazták a kártyák pin-kódját, így azok maximálisan alkalmasak arra, hogy biztosítsák az ügyfél beazonosítását. Lapunk információi szerint több hitelintézet is ilyen részleges korlátozást vezetett be ideiglenesen, ami ugyanakkor nem gátolta az ügyfeleket abban, hogy a karácsonyi bevásárlások során szabadon használhassák bankkártyáikat.

Komoly előnyt jelentett a mostani helyzetben, hogy a hazai kibocsátású plasztikok több mint kétharmada már chipes kártya, amelyeknél általános a chip & pin technológia, köszönhetően annak, hogy a hitelintézetek az elmúlt másfél év során − az EU SEPA-előírásainak végül behódolva − rendkívüli mértékben felgyorsították a chipátállást. Miután az elfogadóhelyek esetében a Visa és a MasterCard előírásai már korábban is keményebbek voltak − a kárt az elfogadó banknak kellett viselnie, ha nem volt chipolvasóval felszerelve a készülék −, így a készpénzkiadó atm-ek és a kereskedelmi elfogadóhelyek pos-termináljai mára már 100 százalékban chipkompatibilisek. Az internetes fizetések biztonságát − legalábbis a hazai webáruházak esetében − ugyanakkor Fejes Kálmán véleménye szerint szinte teljes mértékben garantálja az, hogy az elmúlt évek fejlesztései nyomán a magyar webáruházak túlnyomó többsége nem "látja" az ügyfél adatait, hiszen az internetes fizetés nem a kereskedő weboldalán, hanem a bank fizetési felületén történik.

Fejes Kálmán szerint a kártyabirtokosnak nem kell attól tartania, hogy az első jogosulatlan tranzakció veszteséget okoz, hiszen egy rövid vizsgálat eredményétől függően a bankok saját kárként könyvelik el az ilyen típusú kártyahasználatot. Ezt Sütő Ágnes is megerősítette, hozzátéve ugyanakkor, hogy a bankok helytállása csak ott jogos, ahol az ügyfél vétkessége vagy súlyos gondatlansága nem áll fenn. A mostani adatszerzés esetében egyértelműsíthető, hogy nem az ügyfelek hibájából következett be, így a csekély számú érintettet bankjaik az üzletszabályzataik figyelembevételével kártalanítják.